Worm creëert botnet van 500.000 pc's
Gepubliceerd: Dinsdag 2 december 2008
Auteur: Ingmar van den Berg
De worm die sinds oktober een kritiek lek in Windows misbruikt, wordt gebruikt om een botnet te bouwen. Om wereldwijde problemen te voorkomen moeten gebruikers de patch zo snel mogelijk installeren.
Beveligingsonderzoeker Ivan Macalintal van Trend Micro schat dat het kwaadaardige bestand inmiddels op zeker een half miljoen computers actief is. "Dit is niet zoveel als bij eerdere wormen, maar het groeit nog steeds", zegt hij. De worm werd in oktober ontdekt in Azië, waarna Microsoft aan het eind van die maand een nood-patch beschikbaar stelde.
Desondanks zijn er door Trend Micro besmette ip-adressen aangetroffen in de VS, China, India, het Midden-Oosten, Europa en Latijns-Amerika. Trend Micro wil de lijst met besmette ip-adressen wel doorsturen naar de internetproviders, maar dit is volgens Macalintal vechten tegen de bierkaai.
Gevaarlijk
Gebruikers moeten de patch volgens Macalintal zo snel mogelijk installeren. Volgens hem kan de worm een wereldwijde bedreiging gaan vormen. "Het heeft een grote potentie om schade aan te brengen", voorspelt hij. De worm, Downadup, kan gebruikt worden voor allerlei activiteiten, zoals het versturen van spam en virussen.
